- Kaspersky Security for Windows Server について
- 新機能
- Kaspersky Security for Windows Server に関する情報源
- Kaspersky Security for Windows Server
- Kaspersky Endpoint Agent
- アプリケーションのインストールと削除
- Windows インストーラーサービスでの Kaspersky Security for Windows Server ソフトウェアコンポーネントの指定時に使用するコンポーネントコード
- Kaspersky Security for Windows Server インストール後のシステム変更
- Kaspersky Security for Windows Server プロセス
- インストールおよびアンインストールの設定と Windows インストーラーサービスで使用するコマンドラインオプション
- Kaspersky Security for Windows Server のインストールログとアンインストールログ
- インストールの計画
- ウィザードを使用した製品のインストールとアンインストール
- セットアップウィザードを使用したインストール
- コンポーネントセットの変更と Kaspersky Security for Windows Server の修復
- セットアップウィザードを使用したアンインストール
- コマンドラインによる製品のインストールとアンインストール
- Kaspersky Security Center を使用した製品のインストールとアンインストール
- Kaspersky Security Center を使用したインストールに関する全般的な情報
- Kaspersky Security for Windows Server をインストールまたはアンインストールする権限
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のインストール
- Kaspersky Security for Windows Server インストール後に実行する処理
- Kaspersky Security Center を使用したアプリケーションコンソールのインストール
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のアンインストール
- Active Directory のグループポリシーを使用したインストールとアンインストール
- Kaspersky Security for Windows Server の機能のテスト:テスト用ウイルス EICAR の使用
- アプリケーションインターフェイス
- ライセンス
- 管理プラグインの使用
- Kaspersky Security for Windows Server コンソールの使用
- Kaspersky Security for Windows Server コンソールについて
- Kaspersky Security for Windows Server コンソールのインターフェイス
- 別のデバイスにインストールしたアプリケーションコンソールを使用した Kaspersky Security for Windows Server の管理
- アプリケーションコンソールからの全般的なアプリケーション設定
- Kaspersky Security for Windows Server タスクの管理
- 保護ステータスと Kaspersky Security for Windows Server の情報の表示
- Web コンソールおよび Cloud コンソールからの Web プラグインの操作
- コンパクト診断インターフェイス
- Kaspersky Security for Windows Server の定義データベースとソフトウェアモジュールのアップデート
- オブジェクトの隔離とバックアップのコピー
- イベントの登録:Kaspersky Security for Windows Server のログ
- 通知の設定
- Kaspersky Security for Windows Server の開始と停止
- Kaspersky Security for Windows Server のセルフディフェンス機構
- Kaspersky Security for Windows Server のセルフディフェンス機構について
- Kaspersky Security for Windows Server のコンポーネントがインストールされているフォルダーの改変防止
- Kaspersky Security for Windows Server のレジストリキーの改変防止
- Kaspersky Security サービスを保護対象サービスとして登録する
- Kaspersky Security for Windows Server の各種機能に対するアクセス権限の管理
- ファイルのリアルタイム保護
- ファイルのリアルタイム保護タスクについて
- タスクの保護範囲とセキュリティ設定について
- 仮想保護範囲について
- 定義済みの保護範囲
- 定義済みのセキュリティレベルについて
- ファイルのリアルタイム保護タスクで既定でスキャンされるファイルの拡張子
- ファイルのリアルタイム保護タスクの既定の設定
- 管理プラグインからファイルのリアルタイム保護タスクを管理する
- アプリケーションコンソールからファイルのリアルタイム保護タスクを管理する
- Web プラグインからファイルのリアルタイム保護タスクを管理する
- スクリプト監視
- KSN の使用
- ネットワーク脅威対策
- トラフィックセキュリティ
- アンチクリプター
- アプリケーション起動コントロール
- アプリケーション起動コントロールタスクについて
- アプリケーション起動コントロールルールについて
- ソフトウェア配布コントロールについて
- アプリケーション起動コントロールタスクでの KSN の使用について
- アプリケーション起動コントロールルールの作成について
- アプリケーション起動コントロールタスクの既定の設定
- 管理プラグインからアプリケーション起動コントロールを管理する
- アプリケーションコンソールからアプリケーション起動コントロールを管理する
- Web プラグインからアプリケーション起動コントロールを管理する
- デバイスコントロール
- デバイスコントロールタスクについて
- デバイスコントロールルールについて
- デバイスコントロールルールの作成について
- デバイスコントロールルールの自動作成タスクについて
- デバイスコントロールの既定のタスク設定
- 管理プラグインからデバイスコントロールを管理する
- アプリケーションコンソールからデバイスコントロールを管理する
- アプリケーションコンソール Web プラグインからデバイスコントロールを管理する
- ファイアウォール管理
- ファイル変更監視
- Windows イベントログ監視
- オンデマンドスキャン
- 信頼ゾーン
- 脆弱性攻撃ブロック
- 階層型ストレージの管理
- ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護について
- Windows ファイアウォールでの受信接続と送信接続の設定
- ローカルグループポリシーエディターを使用したローカルポリシーのセキュリティ設定の定義
- Celerra / VNX グループの EMC ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護に関するステータス情報の確認
- RPC ネットワークストレージの保護
- RPC ネットワークストレージの保護について
- シンボリックリンクのスキャンについて
- スナップショットやその他の読み取り専用のボリュームとフォルダーのスキャンについて
- RPC ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから RPC ネットワークストレージの保護タスクを管理する
- 管理プラグインから RPC ネットワークストレージの保護タスクを管理する
- Web プラグインから RPC ネットワークストレージの保護タスクを管理する
- ICAP ネットワークストレージの保護
- ICAP ネットワークストレージの保護について
- ICAP ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから ICAP ネットワークストレージの保護タスクを管理する
- 管理プラグインから ICAP ネットワークストレージの保護タスクを管理する
- Web プラグインから ICAP ネットワークストレージの保護タスクを管理する
- NetApp のアンチクリプター
- サードパーティ製システムとの統合
- システム監視用パフォーマンスカウンター
- Kaspersky Security for Windows Server の SNMP カウンターおよびトラップ
- WMI との統合
- コマンドラインからの Kaspersky Security for Windows Server の使用
- コマンド
- Kaspersky Security for Windows Server コマンドヘルプの表示:KAVSHELL HELP
- Kaspersky Security サービスの開始と停止:KAVSHELL START、KAVSHELL STOP
- 選択した領域のスキャン:KAVSHELL SCAN
- 簡易スキャンの開始:KAVSHELL SCANCRITICAL
- タスクの非同期での管理:KAVSHELL TASK
- PPL 属性の削除:KAVSHELL CONFIG
- サーバーのリアルタイム保護タスクの開始と停止:KAVSHELL RTP
- アプリケーション起動コントロールタスクの管理:KAVSHELL APPCONTROL /CONFIG
- アプリケーション起動コントロールルールの自動作成:KAVSHELL APPCONTROL /GENERATE
- アプリケーション起動コントロールルールのリストの入力:KAVSHELL APPCONTROL
- デバイスコントロールルールのリストの入力:KAVSHELL DEVCONTROL
- 定義データベースのアップデートタスクを開始する:KAVSHELL UPDATE
- Kaspersky Security for Windows Server 定義データベースのロールバック:KAVSHELL ROLLBACK
- Windows イベントログ監視の管理:KAVSHELL TASK LOG-INSPECTOR
- 製品のアクティベート:KAVSHELL LICENSE
- トレースログの有効化、設定、無効化:KAVSHELL TRACE
- Kaspersky Security for Windows Server ログファイルのデフラグ:KAVSHELL VACUUM
- iSwift ベースのクリーニング:KAVSHELL FBRESET
- ダンプファイル作成の有効化と無効化:KAVSHELL DUMP
- 設定のインポート:KAVSHELL IMPORT
- 設定のエクスポート:KAVSHELL EXPORT
- Microsoft Operations Management Suite との統合:KAVSHELL OMSINFO
- ベースラインに基づくファイル変更監視タスクの管理:KAVSHELL FIM /BASELINE
- コマンドのリターンコード
- KAVSHELL START および KAVSHELL STOP コマンドのリターンコード
- KAVSHELL SCAN および KAVSHELL SCANCRITICAL コマンドのリターンコード
- KAVSHELL TASK LOG-INSPECTOR コマンドのリターンコード
- KAVSHELL TASK コマンドのリターンコード
- KAVSHELL RTP コマンドのリターンコード
- KAVSHELL UPDATE コマンドのリターンコード
- KAVSHELL ROLLBACK コマンドのリターンコード
- KAVSHELL LICENSE コマンドのリターンコード
- KAVSHELL TRACE コマンドのリターンコード
- KAVSHELL FBRESET コマンドのリターンコード
- KAVSHELL DUMP コマンドのリターンコード
- KAVSHELL IMPORT コマンドのリターンコード
- KAVSHELL EXPORT コマンドのリターンコード
- KAVSHELL FIM /BASELINE コマンドのリターンコード
- コマンド
- テクニカルサポートへのお問い合わせ
- 用語解説
- サードパーティ製のコードに関する情報
- 商標に関する通知
ソフトウェア配布コントロールについて
保護対象デバイスでのソフトウェア配布も制御する必要がある場合、アプリケーション起動コントロールルールの生成は複雑になる可能性があります。たとえば、保護対象デバイス上にインストールされたソフトウェアが定期的に自動アップデートされるなどの特性を考慮する必要があります。この場合、ソフトウェアのアップデート後に毎回、許可ルールのリストをアップデートし、新しく作成されたファイルがアプリケーション起動コントロールタスクの設定に反映されるようにする必要があります。ソフトウェアの配布シナリオで起動コントロールを簡略化するために、ソフトウェア配布コントロールのサブシステムを使用できます。
ソフトウェアの配布パッケージは、保護対象デバイスにインストールされるソフトウェアアプリケーションを表します。各パッケージには 1 つ以上のアプリケーションが含まれており、特にソフトウェアアプリケーションまたはアップデートをインストールしている場合は、アプリケーションに加えて個々のファイル、アップデート、さらに個々のコマンドが含まれることもあります。
ソフトウェア配布コントロールのサブシステムは、追加の除外リストとして実装されます。ソフトウェアの配布パッケージをこのリストに追加すると、これらの信頼するパッケージの展開、および信頼するパッケージによってインストールまたは変更されるソフトウェアの自動起動が許可されます。抽出したファイルは、展開元の配布パッケージの信頼する属性を継承することができます。展開元の配布パッケージは、ソフトウェア配布コントロールの除外リストにユーザーが追加して信頼するパッケージとなったものです。
Kaspersky Security for Windows Server は、ソフトウェアの配布のフルサイクルのみを管理します。パッケージが初めて起動された時にソフトウェア配布コントロールがオフになっている場合、またはアプリケーション起動コントロールコンポーネントがインストールされていない場合、信頼するパッケージによって変更されたファイルの起動を正しく処理できません。
アプリケーション起動コントロールタスクの設定で、[実行ファイルにルールを適用する]がオフになっている場合は、ソフトウェア配布コントロールは使用できません。
ソフトウェアの配布のキャッシュ
Kaspersky Security for Windows Server は、動的に生成されたソフトウェア配布のキャッシュ(「配布キャッシュ」とも表記)を使用して、信頼するパッケージとソフトウェアの配布中に作成されたファイルとの関連付けを確立します。パッケージの最初の起動時に、Kaspersky Security for Windows Server はソフトウェアの配布処理中にパッケージから作成したすべてのファイルを検知し、ファイルのチェックサムとパスを配布キャッシュに保存します。その後、既定では、配布キャッシュのすべてのファイルの起動が許可されます。
ユーザーインターフェイスから配布キャッシュを更新、クリア、または手動で変更することはできません。キャッシュは Kaspersky Security for Windows Server によって追加および管理されます。
コマンドラインのオプションを使用して配布キャッシュを設定ファイルに(XML 形式で)エクスポートしたり、キャッシュをクリアできます。
配布キャッシュを設定ファイルにエクスポートするには、次のコマンドを実行します:
kavshell appcontrol /config /savetofile:<フルパス> /sdc
配布キャッシュをクリアするには、次のコマンドを実行します:
kavshell appcontrol /config /clearsdc
Kaspersky Security for Windows Server は、配布キャッシュを 24 時間ごとにアップデートします。前に許可されたファイルのチェックサムが変更されると、そのファイルのレコードが配布キャッシュから削除されます。アプリケーション起動コントロールタスクが[処理を実行]モードで開始された場合、このファイルのそれ以降の開始試行はブロックされます。前に許可されたファイルのフルパスが変更された場合は、チェックサムは配布キャッシュに保存されたまま残るため、それ以降のこのファイルの起動の試行はブロックされません。
抽出したファイルの処理
信頼するパッケージから抽出したすべてのファイルでは、パッケージの最初の起動時に信頼属性が継承されます。最初の起動後にチェックボックスをオフにした場合、このパッケージから抽出されたすべてのファイルでは継承された属性が維持されます。抽出されたすべてのファイルで継承された属性をリセットするには、配布キャッシュをクリアして、[この配布パッケージから作成されたプログラムの今後の配布を許可する]をオフにしてから信頼する配布パッケージをもう一度起動する必要があります。
信頼する展開元の配布パッケージによって作成・抽出されたファイルとパッケージでは、除外リストに含まれるソフトウェアの配布パッケージを最初に開いてファイルとパッケージのチェックサムが配布キャッシュに追加された時に、信頼属性が継承されます。このため、配布パッケージ自体とこのパッケージから抽出されたすべてのファイルも信頼されます。既定では、信頼属性を継承するレベルの数に制限はありません。
抽出したファイルは、オペレーティングシステムの再起動後でも信頼属性を維持します。
[この配布パッケージから作成されたプログラムの今後の配布を許可する]のオンまたはオフによって、ファイルの処理がソフトウェア配布コントロール設定で指定されます。
たとえば、他のパッケージやアプリケーションをいくつか含むテスト用の .msi パッケージを除外リストに追加してチェックボックスをオンにします。この場合、テスト用の .msi パッケージに含まれるすべてのパッケージとアプリケーションは、他のファイルを含む場合に、実行または抽出が許可されます。このシナリオは、すべてのネストされたレベルで抽出されたファイルに対して有効です。
テスト用の .msi パッケージを除外リストに追加して[この配布パッケージから作成されたプログラムの今後の配布を許可する]をオフにすると、(最初のレベルでネストされる)展開元の信頼するパッケージから直接抽出したパッケージと実行ファイルにのみ、信頼属性が割り当てられます。そのようなファイルチェックサムは、配布キャッシュに保存されます。2 番目以降のレベルでネストされるすべてのファイルは、「既定で拒否」の原則によってブロックされます。
アプリケーション起動コントロールルールリストとの影響関係
ソフトウェア配布コントロールのサブシステムの信頼するパッケージのリストは、除外のリストであり、アプリケーション起動コントロールルールの全般リストを補完しますが、置き換えるものではありません。
アプリケーション起動コントロールルールによる拒否は、最も優先されます。これらのパッケージとファイルがアプリケーション起動コントロールの拒否ルールによって影響を受けている場合、信頼するパッケージの展開と新しいファイルまたは変更されたファイルの起動がブロックされます。
アプリケーション起動コントロールリストの拒否ルールがこれらのパッケージとファイルに適用されていない場合、ソフトウェア配布コントロールの除外リストが、これらのパッケージによって作成または変更された、信頼するパッケージとファイルの両方に適用されます。
KSN の判定の利用
ファイルを信頼しないという KSN の判定は、ソフトウェア配布コントロールの除外リストよりも優先されます。これらのファイルを信頼しないとの判定を KSN から受け取っている場合、信頼するパッケージの展開、またはこのパッケージによって作成または変更されたファイルの起動はブロックされます。
この場合、信頼するパッケージから展開された後で、すべての子ファイルはアプリケーション起動コントロールの範囲内で KSN の使用に関係なく実行が許可されます。さらに、[KSN で信頼されていないアプリケーションを拒否する]および[KSN で信頼されているアプリケーションを許可する]の状態は、[この配布パッケージから作成されたプログラムの今後の配布を許可する]の操作に影響します。